授权某用户的 OSS 目录操做权限
文章目录
1 创建用户并获得 AccessKey ID 和 AccessKey Secret
1.1 创建 RAM 用户
1.2 点击确定后,会有短信验证步骤
因为已经开启了该用户的OpenAPI访问权限。可以取得该用户的AccessKey ID和Secret
2 为用户创建权限
目前我只使用一个Bucket,所以,我并不希望该新用户访问所有目录
于是,在RAM访问控制 > 权限策略中,新建了一个权限
在创建时,采用【脚本编辑】
在编辑脚本中写入如下脚本:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": "acs:oss:*:*:[替换为你的bucket名字]",
"Condition": {
"StringLike": {
"oss:Delimiter": [
"/"
],
"oss:Prefix": [
"",
"guohainan/", // 这里看底下引用部分的说明
"guohainan/*"
]
}
}
},
{
"Effect": "Allow",
"Action": "oss:*",
"Resource": "acs:oss:*:*:[替换为允许访问的路径]"
}
]
}
编辑完成后,保存。
3 给用户授权
4 OSS-bowser 使用
打开OSS-bowser,选择AK登录,分别填入相应内容。
Endpoint使用的时阿里云北京(田老师本人就在北京)
AccessKey ID和Secret按照系统给的填
预设OSS路径写入:oss://bucket名字/许可的路径名/
然后选择登录即可
5 权限测试
5.1 登录后
5.1.1 正常列出文件没有问题
5.1.2 删除文件没有问题
5.1.3 上传文件没有问题
5.1.4 无权限文件夹可列出文件夹,但是不可访问目录中内容
